DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Améliorer la conformité avec Amazon Aurora PostgreSQL Data Audit Trail

Améliorer la conformité avec Amazon Aurora PostgreSQL Data Audit Trail

La croissance rapide des données a accentué l’importance de la conformité et de la protection des informations sensibles. Amazon Aurora PostgreSQL répond à ces défis en offrant des solutions avancées de Audit de Données, permettant aux organisations de surveiller et de protéger l’activité des bases de données tout en respectant les normes réglementaires. Dans cet article, nous explorons les capacités natives d’audit de Aurora PostgreSQL et illustrons comment utiliser les fonctionnalités du langage de requête pour un audit complet. Nous examinerons également comment DataSunrise étend ces capacités avec des outils et des fonctionnalités supplémentaires pour une sécurité renforcée des données.

Audit de données natif Amazon Aurora PostgreSQL

Aperçu de l’audit des bases de données

L’audit des bases de données aide les organisations à assurer la conformité aux réglementations comme le RGPD, les lois SOX, les normes PCI DSS et les règles HIPAA. Les principaux objectifs de l’audit incluent :

  • Surveiller et enregistrer l’activité des bases de données.
  • Stocker les journaux d’audit en toute sécurité.
  • Détecter les comportements suspects.
  • Générer des alertes et des rapports.

Amazon Aurora PostgreSQL prend en charge deux mécanismes d’audit principaux : les Flux d’activité des bases de données et l’extension pgAudit.

Flux d’activité des bases de données

Les flux d’activité des bases de données capturent l’activité de la base de données en quasi temps réel et fournissent des journaux détaillés au format JSON. Ces journaux peuvent s’intégrer aux outils de surveillance pour une analyse plus poussée. Les caractéristiques clés incluent :

  1. Modes de fonctionnement :
    • Asynchrone : Priorise les performances de la base de données mais peut omettre certains enregistrements de journaux.
    • Synchrone : Garantit un enregistrement complet mais peut affecter les performances.

  2. Intégration : Fonctionne sans problème avec les outils AWS et tiers.
  3. Cryptage : Sécurise les journaux à l’aide du service de gestion des clés AWS (KMS).

Exemple de configuration

Pour activer les flux d’activité des bases de données :

  1. Ouvrez la console Amazon RDS.
  2. Sélectionnez votre cluster Aurora PostgreSQL.
  3. Accédez à la section Journaux et événements.
  4. Activez les Flux d’activité des bases de données.

Extension pgAudit

L’extension pgAudit améliore la journalisation native de PostgreSQL en capturant des activités détaillées de sessions et d’objets. Elle enregistre des commandes comme SELECT, INSERT et des commandes DDL, assurant un audit complet.

Configuration de pgAudit


  1. Activez l’extension pgAudit dans votre instance Aurora PostgreSQL.
  2. Configurez les paramètres dans le groupe de paramètres DB :
    3. ALTER SYSTEM SET pgaudit.log = 'ALL';
SELECT pg_reload_conf();
  3. Redémarrez l’instance pour appliquer les modifications.

Affichage des journaux

Les journaux d’audit sont stockés dans l’outil de journalisation standard de PostgreSQL. Utilisez la requête suivante pour récupérer les journaux :

SELECT * FROM pg_catalog.pg_logs WHERE log_line LIKE '%AUDIT%';

Implémentation de l’audit natif avec SQL

Connexion à Aurora PostgreSQL

Utilisez le script Python suivant pour vous connecter à votre base de données :

import psycopg2
conn = psycopg2.connect(
  dbname="your_db_name",
  user="your_username",
  password="your_password",
  host="your_host",
  port="your_port"
)
cursor = conn.cursor()

Configuration d’une piste d’audit

Activez la journalisation des audits pour des tables ou des utilisateurs spécifiques :

ALTER DATABASE your_db_name SET pgaudit.log = 'READ, WRITE';
ALTER ROLE your_role SET pgaudit.log = 'DDL, ROLE';

Affichage des résultats de l’audit

Exécutez une requête pour récupérer les journaux d’audit de la base de données :

SELECT log_time, user_name, query_text FROM pg_catalog.pg_logs WHERE log_severity = 'AUDIT';

Audit de données Amazon Aurora PostgreSQL par DataSunrise

Présentation de DataSunrise

DataSunrise offre une sécurité avancée des bases de données, comprenant :

Configuration de DataSunrise pour Aurora PostgreSQL

Création d’une instance DataSunrise

  1. Ouvrez l’interface web DataSunrise.
  2. Configurez votre instance Aurora PostgreSQL :
    • Entrez les identifiants de la base de données.
    • Indiquez la base de données cible.

  3. Configurez les politiques d’audit.

Affichage des journaux audités

Les journaux sont accessibles dans le tableau de bord DataSunrise. Utilisez des filtres pour affiner les résultats par :

  1. Groupe d’objets : Filtrez les journaux par objets de la base de données.
  2. Groupe de requêtes : Concentrez-vous sur des types de requêtes spécifiques.
  3. Type de requête : Isolez les tentatives d’injection SQL.
  4. Injection SQL : Filtrez les journaux par type d’injection SQL.
  5. Événements de session : Surveillez les sessions utilisateur et les activités de connexion/déconnexion.

Avantages de l’utilisation de DataSunrise

  1. Contrôle centralisé : Gérez toutes les règles d’audit à partir d’une interface unique.
  2. Filtres personnalisables : Adaptez les politiques d’audit aux besoins de votre organisation.
  3. Sécurité renforcée : Détectez et bloquez les tentatives d’injection SQL.
  4. Préparation à la conformité : Générer des rapports pour répondre aux exigences réglementaires.

Conclusion

Amazon Aurora PostgreSQL offre des outils d’audit natifs puissants via les flux d’activité des bases de données et pgAudit. Ces fonctionnalités garantissent la conformité et la sécurité des données. Pour des exigences avancées, DataSunrise améliore l’audit avec des filtres robustes, un contrôle centralisé et une surveillance en temps réel. Explorez la suite de sécurité DataSunrise pour optimiser les capacités d’audit de votre base de données. Visitez notre site Web pour une démonstration en ligne et découvrez comment nos outils peuvent transformer votre stratégie de sécurité des bases de données.

Suivant

Amélioration de la Sécurité des Bases de Données avec l’Historique des Activités de Données d’Amazon Aurora PostgreSQL

Amélioration de la Sécurité des Bases de Données avec l’Historique des Activités de Données d’Amazon Aurora PostgreSQL

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Informations générales :
[email protected]
Ventes :
[email protected]
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
[email protected]